Datenkanal

Der vorige Datenkanal drehte sich ganz um den 31C3 in Hamburg. Dort gab es jedoch so viel zu entdecken und zu hören, dass wir in der Sendung nicht alles beleuchten konnten. Daher haben wir uns noch die jetzige Sendung genommen und einige Worte über den Kongress verloren. Daneben standen auch die Chemnitzer Linux-Tage vor der Tür. Hier warfen wir einen Blick auf die Vorträge und die Veranstaltung. Schließlich fand kurz vor der Sendung der Safer Internet Day statt. Wir bekamen einen Mitschnitt eines Interviews ins Studio. Dort wurde Stefan Schumacher vom Wartburgradio befragt. Im Anschluss an das Interview diskutierten wir noch ein wenig die Inhalte.

Download und Anhören

• 
  DK038-31C3-CLT.mp3
• 
  DK038-31C3-CLT.ogg
• 
  DK038-31C3-CLT.opus

Musik

• The Commonfield von Emerald Park (ab 1:14:14)

Shownotes

Der siebenunddreißigste Datenkanal besprach den 31C3. Dieser fand zum Jahresende 2014 in Hamburg statt.

Download und Anhören

• 
  DK037-31C3.mp3
• 
  DK037-31C3.ogg
• 
  DK037-31C3.opus

Musik

Shownotes

Auf eurem Computer befindet sich neben dem Kernel meist Anwendungssoftware, wie ein Browser, ein Mailprogramm und anderes. Alle diese Software muss irgendwann aktualisiert werden. Unter Windows kümmert sich Microsoft um die eigenen Programme. Anwender müssen sich in der Regel um die Programme kümmern, die sie selbst installiert haben.

Linux bringt eine Software mit, die Informationen zu einer großen Auswahl an Software hat. Damit lassen sich verschiedene Programme installieren und wieder löschen. Auch Aktualisierungen werden darüber eingespielt. Dieser Paketmanager übernimmt eine Reihe an Aufgaben und je nach Distribution sieht das ein wenig anders aus.

Wir betrachten in der Sendung verschiedene Lösungen und fangen bei der Verwaltung mittels Archivdateien (tar.gz) an. Danach besprechen wir die Interna bei Debian und gehen auf den RPM Package Manager ein. Gegen Ende müssen wir ein wenig eher aufhören. Daher bleibt für die Ebuilds von Gentoo zu wenig Zeit.

Download und Anhören

• 
  DK036-paketmanager.mp3
• 
  DK036-paketmanager.ogg
• 
  DK036-paketmanager.opus

Musik

Wurde in der Sendung keine gespielt.

Shownotes

Continue reading "DK36: Paketmanager unter Linux"

Wenn euer Computer arbeitet, kommen meist zwei Sorten von Programmen zum Einsatz. Einmal arbeitet das Betriebssystem (also der Kern) und dann gibt es Anwendungsprogramme. Wenn nun ein Anwendungsprogramm dem Kernel eine Aufgabe übertragen möchte, so startet es einen Systemaufruf (System Call).

Im Podcast diskutieren wir verschiedene Prozessorarchitekturen wie auch Betriebssystemkonzepte. Später erklären wir wie ein System Call funktioniert und wo Vor- und Nachteile liegen.

Download und Anhören

• 
  DK035-Syscall.mp3
• 
  DK035-Syscall.ogg
• 
  DK035-Syscall.opus

Musik

Wir spielten die beiden Titel:

• and tha story goes … von Youngin und
• Turn around and rock me von Persson

Shownotes

Continue reading "DK35: System calls"

Unsere Sommerpause ist vorbei und wir nehmen den Sendebetrieb wieder auf. Die Räume beim Radio OKJ wurden komplett überarbeitet und erstrahlen in neuem Glanz.

Wir nehmen in der Sendung zwei Sicherheitslücken unter die Lupe.

1. SQL Injection bei Drupal
2. ShellShock

Die Lücke bei Drupal war zum Zeitpunkt der Sendung noch recht neu. Wir versuchen, zu erklären, wie die Lücke funktioniert und wie Gegenmaßnahmen aussehen können. Der ShellShock ist ein Fehler in der populären Shell, bash. Auch hier gehen wir auf die Hintergründe der Lücke ein.

Viel Spass beim Anhören!

Download und Anhören

• 
  DK034-drupal-bash.mp3
• 
  DK034-drupal-bash.ogg
• 
  DK034-drupal-bash.opus

Musik

In der Sendung spielten wir nur einen Titel: Fanta’STriP 2000 von SheeHad

Shownotes

Continue reading "DK34: Sicherheitslücke bei Drupal und ShellShock"

Über den Sommer konnten wir nicht senden. Zum einen gab es im Radio OKJ Baumaßnahmen und zum anderen waren unser Terminpläne voll. Der Umbau ist vor einiger Zeit beendet worden und so sendet auch der Datenkanal wieder.

Die 34. Sendung startet am 30. Oktober 2014 um 15 Uhr im Radio OKJ. Ihr könnt uns im Livestream zuhören oder später die Sendung hier auf der Seite herunterladen. Unser Thema ist die Sicherheitslücke Shellshock. Viel Spass beim Zuhören!

Eine der Grundlagen und zugleich ältesten Protokolle des Internets heißt DNS. Dies beantwortet die Frage, welche IP-Adresse eine Domain besitzt. Wie so viele Protokolle ist auch hier kein Schutz vor falschen Antworten und anderem eingebaut. Ein Versuch, den Zustand zu heilen, heißt DNSSEC. Damit können Einträge kryptografisch geprüft und Fälschungen erkannt werden.

Wir haben Lutz Donnerhacke in die Sendung eingeladen. Lutz arbeitet bei einem Jenaer ISP und ist Mitglied des EURALO-Boards der ICANN. Er hat vielfältige theoretische und praktische Erfahrung im Einsatz von DNSSEC und stand uns in der Sendung Rede und Antwort.

Download und Anhören

• 
  DK033-DNSSEC.mp3
• 
  DK033-DNSSEC.ogg
• 
  DK033-DNSSEC.opus

Musik

Eine Liste der gespielten Titel folgt später.

Shownotes

• WP: Domain Name System (DNS)
• WP: IPv4
• Netplanet: Die geheime Top-Level-Domain
• WP: Jon Postel
• WP: Request for Comments
• New gTLD Program
• .guru-Domain
• WP: Internet Corporation for Assigned Names and Numbers
• Fragen zur ICANN-Kandidatur von Lutz Donnerhacke
• ICANN 50
• WP: Andy Müller-Maguhn
• At-Large Community
• European Regional At-Large Organization
• .cat-Domain
• DENIC
• IDN ccTLD Fast Track Process
• WP: Internationale Fernmeldeunion (ITU)
• WP: Resource Record
• Hackers exploit vulnerability in 2Wire modems to steal Mexican bank accounts
• Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste
• WP: Rechtsberatungsgesetz
• SZ Magazin: Schlüssel zur Macht
• Schneier: DNSSEC Root Key Split Among Seven People
• .xxx-Domain
• Telefonnummern bei der DENIC (ENUM)
• Internet Assigned Numbers Authority (IANA)
• WP: IANA
• Heise: NSA-Skandal und US-Etatkrise: IP-Registries, ICANN, IETF und W3C gegen nationalstaatliche Internet-Fragmentierung
• WP: Root-Nameserver
• NETMundial
• ZEIT: Die Netzwelt verhandelt erstmals auf Augenhöhe
• DoJ: Federal Courts Order Seizure of 150 Website Domains Involved in Selling Counterfeit Goods as Part of DOJ, ICE HSI and FBI Cyber Monday Crackdown
• WP: Conficker
• Conficker Working Grouponficker Working Group
• SPON: “Worm”: Der Conficker-Schwarm
• RFC 4255: Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
• DNSSEC Amplification Attack
• WP: DNS Amplification Attack
• Cloudflare: Technical Details Behind a 400Gbps NTP Amplification DDoS Attack
• WP: DNS-based Authentication of Named Entities (DANE)